網路攻擊頻繁增加 帳戶安全六大法則

最近網路上許多用戶遇到密碼被盜的情況，根據微軟發布的數字防禦報告，最新數據顯示，目前密碼攻擊的數量已經飆升到每秒約921次，一年內增長了74%。如何避免駭客侵入，包括微軟在內的大型科技公司，其實希望的是能消除所謂的「密碼世界」，而微軟也逐步在針對減少依賴密碼的問題進行改善。

目前微軟用戶已經可以安全地訪問Windows、Xbox和Microsoft 365，無需通過 Microsoft Authenticator等應用程序及指紋或臉部識別等技術來使用密碼。但許多人仍然習慣依賴密碼，甚至不願意使用，現在被認為至關重要的雙重身分的驗證。

微軟副總裁Joy Chik曾在2021年9月公司的部落格寫道，只要密碼仍然是方程式的一部分，它們就很容易受到攻擊。

因此，以下六個方法，提供用戶維持密碼不外洩

• 快速更改重要帳戶上相同的用戶名和密碼

為了方便起見，許多人跨帳戶會使用相同的用戶名和密碼，但這也使他們面臨信息洩露的重大風險。根據微軟報告，超過3900萬個物聯網和OT設備的樣本，大約有20%使用相同的用戶名和密碼。網絡安全公司BlackCloak的創始人兼首席執行長Chris Pierson表示，建議針對高風險和損害程度最大的帳戶進行密碼更新。例如電子郵件、金融、醫療保健和社交媒體網站等。

• 使用密碼管理器加密數據

安全專家建議使用安全的密碼管理器，例如1Password或KeePass。用戶只需記住一個長而強的密碼，而管理員則以加密的方式，儲存其他密碼。密碼管理器也可用於生成安全、隨機的密碼，這些密碼極難破解。紐約大學坦登工程學院副教授Justin Cappos表示，即使需要依賴第三方，密碼管理器通常能高度保護客戶的密碼數據。

• 若不使用隨機生成密碼機，建議選擇高強度密碼

雖然使用隨機生成的密碼是最佳做法，但並不是每個人都喜歡使用它們。至少為了確保不容易被駭客入侵。網絡安全培訓公司ThriveDX的創始人兼首席執行長Roy Zur建議，可將四個隨機詞串在一起，如sun、water、computer和chair用於一個帳戶，並再為另一個帳戶使用另一組四個詞。根據審查安全產品的 Security.org維護網站，以「moneycashcheckbank」一詞為例，計算機需要大約2300 萬年才能破解。相比之下，據該網站稱，密碼「jesus」可以立即被破解，而同一個帶有大寫「J」的單詞，大約9秒內即可被破解。

• 啟用多重身分驗證

Apple Pay等一些服務要求為帳戶提供額外的安全保護。根據安全專家表示，即使供應商不要求使用它，多重身分驗證也是一種未被充分利用的有價值的安全工具。其目的是為了讓犯罪分子更難滲透帳戶。建議盡可能使用Google Authenticator 等應用程序或 YubiKey 等身分認證裝置，而不是容易受到駭客攻擊的SMS。

• 避免共享帳戶密碼

根據身份盜竊資源中心的2022年業務影響報告，經常發生帳戶信息共享的問題。還有一種越來越常見的手法，是欺詐者冒充線上市場感興趣的買家，指示賣家讀取由買家發送的一次性代碼，聲稱是為了「驗證賣家的身份和合法性」。實際上，這是駭客創建與賣家電話號碼綁定的Google Voice帳戶的一種方式。這使詐騙者可以使用無法追溯到他們的Google Voice號碼實進行詐騙。

• 自稱是蘋果或者微軟公司來信 假裝發現安全問題

除了透過點擊電子郵件或社交媒體中看似合法的鏈接而洩露密碼或其他敏感信息外。駭客可能還會假裝來自蘋果或微軟等知名公司，並主動提出幫助解決自稱已發現的安全問題，從而竊取受害者的密碼和其他個人數據。但事實上，信譽良好的公司，不會隨機聯繫消費者並提供解決相關問題的服務。（編譯／李寓心）

資料來源：CNBC

瀏覽 920 次